xzOS

WebSocket+TLS+CDN+Web,Apache2 部署V2Ray

作者:

xz-dev

网上教程或多或少有些错误,这里做一些完善、总结

这篇文章参考了官方文档、白话文教程Github issuehttps://ferrummagnus.com/2017/12/22/v2ray-websocket-tls-apache/,但你完全没有必要去查看它们。

前提条件:你有一台使用 Apache2 建立了博客的服务器。

我的境遇:架设博客的服务器IP被墙,不想换IP且希望保持国内访问与支持国际代理服务。

获取CDN服务

你可以考虑选择 cloudflare 作为你的CDN服务商。

具体步骤不再阐述,网上有很多。

配置 Apache

我们假设,你已经有了一个可以正常运行的V2Ray环境和Apache2。

1. 在服务器上开启以下 Apache 模组

sudo a2enmod ssl
sudo a2enmod proxy
sudo a2enmod proxy_wstunnel
sudo a2enmod proxy_http
sudo a2enmod rewrite
sudo a2enmod headers

2. 修改Apache 配置文件

我们找到配置文件,一般在 /etc/apache2 文件夹下。

一般,我们可以在该目录下找到sites-available(可用的配置文件) 和 sites-enabled(启用的配置文件)

我们进入 sites-enabled,找到 443(即 HTTPS 配置文件,例如:000-default-le-ssl.conf)。

把以下配置加到<VirtualHost></VirtualHost>之间

<LocationMatch "/{ws_path}}/">
	ProxyPass ws://127.0.0.1:{port}/{ws_path}/ upgrade=WebSocket
	ProxyAddHeaders Off
	ProxyPreserveHost On
	RequestHeader set Host %{HTTP_HOST}s
	RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s
</LocationMatch>

例如,我的配置文件如下所示:

<IfModule mod_ssl.c>
<VirtualHost *:443>
        # The ServerName directive sets the request scheme, hostname and port that
        # the server uses to identify itself. This is used when creating
        # redirection URLs. In the context of virtual hosts, the ServerName
        # specifies what hostname must appear in the request's Host: header to
        # match this virtual host. For the default virtual host (this file) this
        # value is not decisive as it is used as a last resort host regardless.
        # However, you must set it for any further virtual host explicitly.
        #ServerName www.example.com

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html

        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
        # error, crit, alert, emerg.
        # It is also possible to configure the loglevel for particular
        # modules, e.g.
        #LogLevel info ssl:warn

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

        # For most configuration files from conf-available/, which are
        # enabled or disabled at a global level, it is possible to
        # include a line for only one particular virtual host. For example the
        # following line enables the CGI configuration for this host only
        # after it has been globally disabled with "a2disconf".
        #Include conf-available/serve-cgi-bin.conf


ServerName www.xzos.net
Include /etc/letsencrypt/options-ssl-apache.conf
ServerAlias xzos.net
SSLCertificateFile /etc/letsencrypt/live/www.xzos.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.xzos.net/privkey.pem

<LocationMatch "/ray/">
        ProxyPass ws://127.0.0.1:1080/ray/ upgrade=WebSocket
        ProxyAddHeaders Off
        ProxyPreserveHost On
        RequestHeader set Host %{HTTP_HOST}s
        RequestHeader set X-Forwarded-For %{REMOTE_ADDR}s
</LocationMatch>
</VirtualHost>
</IfModule

3. 重启 Apache 服务

sudo systemctl restart apache2.service

这时,你通过浏览器访问 https://<你的域名>/ray/ 应该是这样的

配置 V2Ray(参考白话文教程,但有所不同)

V2Ray 配置文件

服务器 V2Ray 配置

{
  "inbounds": [
    {
      "port": 1080,
      "listen":"127.0.0.1",//只监听 127.0.0.1,避免除本机外的机器探测到开放了 10000 端口,docker运行需要0.0.0.0
      "protocol": "vmess",
      "settings": {
        "clients": [
          {
            "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
            "alterId": 64
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
        "path": "/ray/" // 这里是 “/ray/”
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

客户端 V2Ray 配置

{
  "inbounds": [
    {
      "port": 1080,
      "listen": "127.0.0.1",
      "protocol": "socks",
      "sniffing": {
        "enabled": true,
        "destOverride": ["http", "tls"]
      },
      "settings": {
        "auth": "noauth",
        "udp": false
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "vmess",
      "settings": {
        "vnext": [
          {
            "address": "xzos.net",
            "port": 443,
            "users": [
              {
                "id": "b831381d-6324-4d53-ad4f-8cda48b30811",
                "alterId": 64
              }
            ]
          }
        ]
      },
      "streamSettings": {
        "network": "ws",
        "security": "tls",
        "wsSettings": {
          "path": "/ray/"  // 这里是 “/ray/”
        }
      }
    }
  ]
}

Docker 运行 V2Ray

可以参考 Docker 部署 V2Ray

docker run -dit --restart unless-stopped -d --name v2ray -v $HOME/.config/v2ray/config.json:/etc/v2ray/config.json -p 127.0.0.1:1080:1080 v2ray/official v2ray -config=/etc/v2ray/config.json

注意事项(参考白话文教程,但有所不同)

最后启动重启V2Ray服务即可

Emjoy!:)

NOTE:推荐阅读客户端负载均衡教程

评论

《 “WebSocket+TLS+CDN+Web,Apache2 部署V2Ray” 》 有 19 条评论

  1. 利用Appche2,实现V2ray的WebSocket+TLS+Web伪装 – 无名神殿

    […] 就启动不了Appche,后来找到一篇文章《WebSocket+TLS+CDN+Web,Apache2 部署V2Ray》,发现是没启用Appche的一些模组。 […]

    回复
  2. asf 的头像
    asf

    能不能设置,即能访问真实网页,又能用WebSocket+TLS+WEB上网
    +

    回复
    1. xz-dev 的头像
      xz-dev

      可以,可以使用 header 代替 url 进行分流(这部分似乎 Nginx 的资料更多)。

      回复
  3. v2ray-build-up-tutorial-advanced – BobMaster's Blog

    […] Apache2 反向代理配置: https://xzos.net/websockettlscdnweb-apache2-deploys-v2ray/ […]

    回复
  4. 锣哥哥 的头像
    锣哥哥

    感谢分享,网上都是一大堆从零开始的教程,对于有一些半成品环境的情况反倒不知道该从哪里下手了,按照文中的方法成功了,有个地方想说明一下:apache的配置端口、v2ray的端口、chrome代理插件switchyomega的端口都要一致,也就是你文中的1080,在这个问题上排了半天雷,总算搞定了,但还不明白其中的原理,不知道是否必须一致才行。

    回复
    1. xz-dev 的头像
      xz-dev

      注意,你可能需要学习一下网络端口相关知识
      服务端的 Apache 为 443 端口的原因:你需要伪造访问网站的访问行为,一般使用https端口而不是高位端口(端口无所谓,只是高位端口容易被封)
      服务端的 V2ray 为 1080 端口的原因:个人习惯,随便改(反正是服务器内部转发流量)
      客户端的 V2ray 为 1080 端口的原因:同上

      所以,端口并不是要点,走哪个道开哪个门即可

      回复
  5. Jim Li 的头像
    Jim Li

    我在一篇文章中看到过,如果使用cloudflare的DNS服务,就不能使用CDN(DNS设置里面的cloudflare图标是灰色而不是黄色)

    回复
    1. xz-dev 的头像
      xz-dev

      以我的配置方法来说,直接使用 Cloudflare 的 DNS,并在 Proxy status 项选择 Proxied(橘黄色云朵图标) 即可我的网站 DNS 配置截图

      回复
  6. 123 的头像
    123

    试过很多方法,最后用了你的方法,牛逼!

    回复
  7. 记v2ray进阶操作达成 – Joynaruto

    […] tls达成后,我就开始折腾传说中安全性MAX的“WebSocket+TLS+Web”。官网教程依旧给力,同时给出了Caddy,Nginx以及Apache的的配置方法,前文也提到过我是使用Apache来管理我的网页以及其他服务,所以便直奔教程中的Apache部分,照着配置了一遍后,连不上(尴尬= =。。 全网搜索很少有用Apache方法配置web方法的,好容易找了几篇还都是Nginx的,正在心灰意冷时这篇文章突然映入眼帘,此文的作者也是Apache的使用者,和我的环境完全一样,我打算再试一试,照着教程中的配置文件加上自己瞎琢磨,配置好了后紧张地在手机端的客户端试了下,居然ping通了虽然延迟大了点,但第二次就正常了(我猜应该是https加长了握手时间)不过也无所谓,跑了下youtube的4k视频,完全没有问题。至此“WebSocket+TLS+Web”手动配置完全成功!下面分别贴下Apache和v2ray的服务端配置文件 […]

    回复
  8. Howard 的头像
    Howard

    感谢博客分享,研究apache + tls + ws N久,尝试了多个教程,终于在您这个搞定。

    严重感谢 🙂

    回复
  9. BobMaster 的头像
    BobMaster

    博主您好,请问Apache2的配置那一块和官网教程有一点区别,不过好像都能实现效果,能否告知如何了解apache的反代机制与方法,或者提供些资料谢谢。
    https://guide.v2fly.org/advanced/wss_and_web.html#apache-%E9%85%8D%E7%BD%AE

    回复
    1. xz-dev 的头像
      xz-dev

      这个不太了解,只是因为我这边用 V2ray 官网的不能用。
      就去看了一下 Apache 的官方资料,自己改了一下
      所有的资料均在文章中注明

      回复
  10. lucas 的头像
    lucas

    启动apache服务的时候,指向 ProxyPass ws://127.0.0.1:1080/ray/ upgrade=WebSocket 这条有问题,status反馈
    ProxyPass unknown Worker parameter
    查了各种文档,也没有解决,请教大佬怎么处理。各种模块已经加载了的。

    回复
    1. xz-dev 的头像
      xz-dev

      相关问题链接:

      回复
  11. bluedawn 的头像
    bluedawn

    您好,我使用您的方法去配置之后,开启CDN之前连接正常,开启CDN之后连接失败不知道是为什么

    回复
    1. xz-dev 的头像
      xz-dev

      一般来说,套一层 CDN 是避免主机IP被封,利用 CDN 服务器回源数据。
      我觉得,你这个情况说明服务器配置没问题,但是可能需要确认一下你的设备访问 CDN 是否正常(客户端)和 CDN 配置是否正常(服务端)

      回复
  12. Bwoywan 的头像
    Bwoywan

    关于这个 docker 运行 v2ray ,我觉得最不方便的就是修改配置文件,需要敲一大段命令。🐶

    回复
    1. xz-dev 的头像
      xz-dev

      所以,我一般选择复制命令🙃。
      当然,也你可以选择 docker-compose😋。

      回复

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

更多文章

🌍 Language